Windows Sicherheitslücke Hackerangriff?
Hi an alle Experten
Mein PC wurde gehackt. Ich konnte gerade beobachten wie jemand plötzlich in meinem System den offenen Edge Browser bedient hat und zuerst Paypal geöffnet hat und anschließend G2A.com und dundle.com probiert hat zu öffnen. Ich habe dann schnell den Stecker gezogen. Wie ist sowas möglich? Ich habe keine exe Datei ausgeführt. Es handelt sich um die neueste Windows 11 Version. Was für Möglichkeiten habe ich jetzt?
2 Antworten
Wie ist sowas möglich?
Du scheinst dir hier Malware eingefangen zu haben, die eine Backdoor oder Reverse Shell eingerichtet hat. Wie genau das geschehen ist kann man nur anhand deiner Frage nicht nachvollziehen, evtl. hast du die Malware aus Versehen installiert, als du dachtest, eigentlich ein anderes Programm herunterzuladen (Trojaner) oder hast irgend eine Datei mit gespoofter Dateiendung geöffnet.
Ist eine solche Malware einmal auf deinem System, so kann ein Angreifer theoretisch auf alles zugreifen, auf das auch du selbst als Nutzer Zugriff hättest. Vom Ausführen von Befehlen ohne dein Wissen bis hin zum Up- und Download von Dateien ist hier theoretisch alles möglich.
Was für Möglichkeiten habe ich jetzt?
Du solltest das betroffene Gerät als erstes vom Internet trennen. Anschließend sollte ein Malwarescan durchgeführt und verdächtige Dateien gelöscht werden – empfehlen würde ich dir hier als Alternative zum Win Defender z. B. Malwarebytes. Falls dies zu keinem Ergebnis führt, wäre die Alternative die Festplatte zu formatieren und den PC anhand eines Backups wiederherzustellen; sollten keine Backups vorhanden sein (in der Zukunft bitte daran denken), so könnte man es auch ggf. noch mit einem Rescue Medium probieren. Gute Anbieter sind hier z. B. Avira und Avast.
https://support.avast.com/de-de/article/antivirus-rescue-disk-scan/#pc
Wenn die Malware entfernt und / oder der PC neu aufgesetzt wurde ist auch noch einmal zu prüfen, auf welche Daten ein Angreifer theoretisch hätte zugreifen können. Erstelle eine vollständige Liste aller Daten die abhanden gekommen sein könnten und beurteile dann, ob du ggf. externe (technische oder rechtliche) Hilfe benötigst.
Wenn du irgendwelche Passwörter oder sonstige Zugangsdaten auf deinem PC gespeichert hattest, solltest du diese ändern. Dasselbe gilt für etwaige 2FA-Tokens und Backup-Codes. Auch alle Konten, bei denen du aktiv eingeloggt warst, sollten entsprechend überprüft und gesichert werden (Passwörter ändern, ggf. Mehrfaktorauthentifizierung einrichten falls noch nicht geschehen).
Wenn du mit der Schadensbegrenzung und Wiederherstellung fertig bist, kannst du das Ganze ggf. auch noch zur Anzeige bringen und Strafantrag stellen – herauskommen wird dabei allerdings wahrscheinlich leider nichts.
LG
Es gibt sehr viele Möglichkeiten das zu tun, da sich wirklich jemand hingesetzt hat und deinen PC bedient hat, denke ich, dass DU gezielt angegriffen wurdest.
Du wirst auf irgendeinen Link geklickt haben, ein Bild geöffnet haben, irgendwas wo Schadsoftware ausgeführt wurde und deinen PC für die Person geöffnet hat. Durch welche Methode genau kann man natürlich nicht sagen.
Ich würde Windows neu installieren, alle Passwörter von Microsoft, PayPal etc ändern. Ich würde auch auf jeden Fall bei den Accounts 2FA einrichten.
Und dann auf jeden Fall vorsichtig sein was du machst, auf welche Webseite du gehst um alles runterzuladen was du für den neuen PC brauchst etc...
Ich habe rausgefunden was es ist. Der Defender Offline Scan Log sagt ein Remote Access Trojaner https://www.malwarebytes.com/blog/detections/backdoor-quasar
Und er sollte auch die gelöschten Emails und alle Konten überprüfen. Ich hatte mal mir fahrlässig einen Virus eingefangen und innerhalb von ein paar Sekunden hatte er sogar meine Email-Regeln so geändert, dass Emails von Paypal automatisch gelöscht wurden. Habe das nur durch Zufall noch rechtzeitig gesehen und die Polizei eingeschaltet.